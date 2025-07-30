值得注意的是：《数据泄露成本报告》数据显示，遭遇 AI 相关安全事件的受害组织中，高达 97% 承认其缺乏适当的AI访问控制。此外，受独立波耐蒙研究所调研的 600 家机构中，63% 坦言尚未制定 AI 治理政策来管理AI系统或阻止员工使用影子 AI。

这种 AI 监管缺位正造成沉重的财务与运营代价。该报告显示，高水平的影子 AI（即员工下载或使用未经批准的基于互联网的 AI 工具）使全球平均泄露成本额外增加了 67 万美元。与人工智能相关的泄露事件也产生了连锁反应：它们导致了广泛的数据泄露和运营中断。这种中断可能会阻止组织处理销售订单、提供客户服务和保持供应链运行。

由于在采用 AI 时忽视了基本的网络安全实践，公司容易遭受基于 AI 的工作负载的运营中断、跨越多云和本地部署环境的大规模数据泄露，以及用于训练或优化 AI 系统的知识产权的潜在暴露威胁。

随着业务领导者持续深入探索并推动 AI 热潮，他们必须正视整个基础设施中持续存在的庞大风险。这一点在云安全领域尤为突出，AI 工作负载与数据的大部分生命周期都在云端度过。为确保这些资产的风险始终处于组织可接受范围内，安全负责人需要通过重新评估网络安全框架，助力企业在 AI 领域抢占先机。同时，这些领导者必须确保公司能够适应 AI 技术带来的不断演变的风险。

这包括定期审计安全与数据保护政策、调整控制措施、优化响应计划以及投入员工培训。随着新任人工智能负责人 (CAIO) 逐步跻身高管团队，安全负责人需与他们紧密协作。安全领导者应加强与治理、风险及合规 (GRC) 团队的联动，助力打破当前或潜在的部门壁垒（尤其是与监管合规部门之间的隔阂）。这将在确保战略协同一致、构建强有力的危机响应机制方面发挥关键作用，为应对涉及 AI 资产的数据泄露事件筑牢基础。。

这种情况有多危险？网络犯罪分子已敏锐察觉这一薄弱环节，正将 AI 工作负载定位为极具入侵价值的高优先级目标。风险是否已在现实世界显现？从上面的数据可以看到，答案是肯定的。报告披露，13% 的受访组织曾经历过影响其 AI 模型或应用程序的攻击。目前该比例尚小，但若安全负责人与业务决策者未能认清风险并转向重点关注 AI 安全，未来 12 个月内相关案例很可能大幅增加。